سلام دوستان پشتیبان سایت ؛ در جلسات قبلی به آموزش مواردی پرداختیم از جمله معرفی مبانی و اهمیت تامین امنیت وردپرس، روش هایی برای افزایش سطح امنیت وردپرس، معرفی افزونه های امنیتی و اقداماتی که هر صاحب وب سایت وردپرسی می تواند برای ارتقاء امنیت و ضد هک شدن وردپرس انجام دهد. در این جلسه از پشتیبان وردپرس قصد داریم 6 مورد دیگر در ادامه مبحث اقدامات امنیتی بپردازیم که به کمک آن ها گامی در جهت ضد هک شدن وردپرس خواهید برداشت.
- جلسه۱: اهمیت تامین امنیت در وردپرس
- جلسه ۲: روشهای افزایش سطح امنیت وردپرس
- جلسه۳: اقدامات امنیتی در وردپرس
- جلسه۴: ضد هک شدن وردپرس
اقداماتی برای ضد هک شدن وردپرس
به کمک 5 ترفندی که در جلسه قبلی ذکر کردیم می توانید امنیت وبسایت خود را تا حد زیادی افزایش دهید. به کمک 6 ترفند دیگر نیز می توانید اقداماتی انجام دهید که در نهایت همگی موجب ضد هک شدن وردپرس می شوند.
6- رمزنگاری بخش های WP-Admin و Login
به طور معمول، هکرها می توانند درخواست دسترسی بدون محدودیت به پوشه wp-admin و صفحه login را صادر کنند. هکرها از طریق این حیله می توانند خیلی راحت عملیات خرابکارانه یا حملات DDoS را اجرا کنند. شما می توانید عملیات رمزنگاری و حفاظت از صفحانه را اعمال کنید که به طور موثر درخواست های مشکوک را مسدود می کند.
7- غیر فعال کردن شاخص گذاری ها
- با استفاده از FTP یا cPanel به وب سایت خود وصل شوید.
- فایل htaccess. را در ریشه وب سایت خود جستجو کنید.
- قطعه کد مقابل را در پایان فایل .htaccess اضافه کنید. Options -Indexes
- فراموش نکنید که فایل .htaccess را در سایت خود ذخیره و آپلود کنید.
8- غیر فعال کردن XML-RPC در وردپرس
XML-RPC به طور پیش فرض در وردپرس 3.5 به بعد فعال شده است و به شما کمک می کند که سایت وردپرسی خود را به برنامه های وب و تلفن همراه وصل کنید. به دلیل ماهیت قدرتمند آن، XML-RPC می تواند حملات بیرحمانه را به طور قابل توجهی تقویت کند. به عنوان مثال، اگر یک هکر بخواهد به طور معمول 500 کلمه عبور متفاوت را در وب سایتی امتحان کند، باید 500 بار اقدام ورود را انجام دهد که توسط افزونه ورود به سیستم قفل خواهد شد.9- خروج خودکار کاربران توسط مدیر سایت به صورت بازه های زمانی
گاهی اوقات کاربرانی که وارد سیستم شده اند می توانند دور از چشم فعالیت هایی انجام دهند و این یک خطر امنیتی است. شخص خرابکار می تواند برخی اطلاعات را ربوده، گذرواژه ها را تغییر دهد یا تغییراتی را در حساب خود انجام دهد.به همین دلیل است که بسیاری از وب سایت های بانکی و سایت های مالی به طور خودکار کاربران غیر فعال را لوگ اوت می کنند. شما می توانید قابلیت های مشابه را در سایت وردپرسی خود اجرا کنید.برای این منظور می توانید از افزونه هایی مانند Idle User Logout کمک بگیرید. پس از نصب و فعال سازی افزونه، به منوی تنظیمات و زیر منوی Idle User Logout برای پیکربندی و اعمال تنظیمات افزونه رجوع کنید. به این صورت قادر خواهید بود از فعالیت های مخرب پیشگیری کنید.در صفحه تنظیمات مدت زمان مورد نظر خود را تنظیم کرده و گزینه «Disable in wp admin» را برای امنیت بیشتر غیرفعال کنید. فراموش نکنید که دکمه Save Change را کلیک کنید تا تنظیمات ذخیره شود.10- اضافه کردن سوالات امنیتی به بخش ورودی وردپرس
اضافه کردن یک سوال امنیتی به صفحه ورود به سیستم وردپرس باعث می شود که دسترسی غیر مجاز سخت تر شود. می توانید سؤالات امنیتی را با نصب WP Security Questions plugin به صفحه ورودی وردپرس اضافه کنید. پس از فعال سازی افزونه، برای تنظیم آن باید به منوی تنظیمات و زیرمنوی Security Questions رجوع کنید.11- حل مشکلات وب سایت وردپرسی هک شده
بسیاری از کاربران وردپرسی اهمیت پشتیبان گیری و امنیت وب سایت را تا زمانی که وبسایتشان هک شده است، درک نمی کنند. پاکسازی سایت وردپرسی می تواند بسیار دشوار و وقت گیر باشد. بنابراین مراقبت از وبسایت بسیار مهم است. هکرها backdoors را بر روی وبسایت قرار می دهند. اگر این backdoor ها به درستی رفع نشوند، وب سایت شما احتمالا مجددا هک خواهد شد.می توانید از یک شرکت امنیتی حرفه ای مانند پشتیبان وردپرس برای رفع مشکلات وب سایت و برقراری امنیت کمک بگیرید تا شما را در برابر حملات احتمالی محافظت کند.امیدواریم که به کمک آموزش های امنیتی، با بهترین شیوه های امنیتی وردپرس و افزونه های مناسب آشنا شده باشید. موفق باشید. 😉